Deine Methode mag zu 95% aller Fälle klappen aber leider nicht immer! Der ImageBase Wert einer PE Datei (exe, dll) ist nur ein Richtwert - also nichts absolutes.
Stell dir mal vor, das wäre nicht so - was passiert dann, wenn zwei Dlls als ImageBase $200000 (den gleichen Wert) hätten? Dann würden sie sich im Speicher überschreiben.
Der PE Loader von Windows determiniert zu Beginn, ob es an die "gewünschte" Stelle geladen werden kann, sonst berechnet er eben eine andere Adresse.

Somit kannste es so vergessen.

Es geht jedoch anders. In der Classes Unit gibts die Funktion "AllocateHWnd()". Damit kannst du ganz einfach (unsichtbare) Dummy-Fenster erstellen, die du hauptsächlich für den Nachrichtenaustausch (Windows Messages) brauchen wirst.
Hast du das mal hingekriegt, kannst du nun von der Anwendung A ein Message-Broadcast abschicken (HWND_BROADCAST als Fenster-Handle) und das Dummy-Fenster in der Dll, das ja Nachrichten nun empfangen kann (dafür benötigst du evt {sofern der Hauptthread dies nicht tut} einen Thread, der dies bewerkstelligt [also ein GetMessage()->TranslateMessage()/DispatchMessage()], kann darauf reagieren und bestimmte Dinge, die du definierst/programmierst, durchführen.

Btw. Sorry für Klammerception!

Edit: Achja, aus deinem Code kann ich noch ein Blödsinn erkennen -> du versucht, Code in fremden Prozessen auszuführen. So geht das leider nicht. Der Prozessspeicher ist getrennt. Du hast zwar Zugriff auf dieselbe Adresse, jedoch befindet sich dort nicht die Funktion des anderen Prozessees. Das ganze klappt durch Paging usw.
Benütz da lieber die WinApi -> "CreateRemoteThread()" die kann in fremden Prozessen an beliebiger Stelle einen Thread starten!